Europska su banke upozorena: prijetnja za porast u prijevarama bankomata

Banke će vjerojatno vidjeti povećanje prijevare gotovinskog stroja ukoliko se ne poduzmu koraci za poboljšanje infrastrukture gotovinskih strojeva. banke su trenutačno na "delikatnoj prijelaznoj fazi", pri čemu se nadmašujući rizici za bankomate (ATM) znači izgubiti teren u kritičnoj borbi koja je važna za ekonomski sustav svakog naroda.

Općenito govoreći, kada se bankomati instaliraju, oni su slabo

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Europske banke u 22 zemlje izgubile su kolektivni 485 milijuna eura [m] zbog prijevare bankomata u 2008. godini, prema na brojke objavljene početkom ove godine od europskog bankovnog sigurnosnog tima (EAST), neprofitne skupine sastavljene od financijskih institucija i policijskih službenika.

Ukupno je prijavljeno 12.278 napada na bankomate, što je 149 posto više u odnosu na 2007., EAST rekao je. Najčešći napad bio je "skimming" ili pričvršćenje opreme na bankomat koji bilježi magnetnu traku kartice, a zatim pomoću nepotrebnih sredstava za hvatanje PIN-a osobe (osobni identifikacijski broj). Zatim se može programirati prazna ATM kartica s tim detaljima i koristiti se za lažne transakcije.

Do 400 milijuna eura [m] ($ 695) od prijevare dogodilo se izvan zemlje, a izdana je kartica. To je zato što oko 90 posto europskih banaka sada koristi kartice čipova i PIN-ova, također poznate kao EMV kartice, gdje ATM, kao i većina uređaja na prodajnim mjestima, provjeravaju ima li kartica poseban mikročip.

No, mnogi strojevi u zemljama u zemljama koje ne koriste čip i PIN neće provjeravati čip i oslanjati se isključivo na magnetnu traku i PIN da bi ovlastili transakciju.

Iako su banke poduzele mjere kako bi Njihovi bankomati otporniji na skidanje i obrazovanje potrošača o tome kako primijetiti manipulirane strojeve, postoji niz drugih slabosti u ATM sustavima, rekao je ENISA.

"Bankomati često koriste javno dostupne operacijske sustave i hardverske proizvode, a kao rezultat toga su osjetljivi na zarazu virusima i drugim zlonamjernim softverom ", rekao je ENISA.

Mnogi strojevi rade na operacijskom sustavu Microsoft Windows. Patche moraju biti testirani i licencirani od strane proizvođača bankomata, što dodatnu prepreku u vođenju strojeva ažurira. To povećava vjerojatnost da bankomati - koji često imaju nekodirane veze s bankovnim back-end sustavima - više podložni crvima i zlonamjernim softverima. Na primjer, neki Diebold bankomati postao su zaraženi slammerovim crvima 2003. godine, priopćila je ENISA.

Ranije godine, na bankomatima u istočnoj Europi otkriveni su neki sofisticirani zlonamjerni softver. Zabilježio je podatke o magnetnoj traci na stražnjoj strani kartice kao i PIN (Personal Identification Number). Prikupljeni podaci o karticama, koji su zatim šifrirani, mogli bi se ispisati pomoću bankomata s priznanicom. Taj ispis se može dobiti preko skrivene upravljačke ploče softvera nakon što je lopov stavio posebnu karticu u uređaj.

Nije otkriveno kako je zlonamjerni softver instaliran na bankomatima u Istočnoj Europi. Međutim, ENISA je upozorila da se bankomati koji se nalaze u nezaštićenim područjima s pristupačnim priključcima za napajanje i mrežnim vezama olakšavaju napadaču. "Sigurnosna pitanja vezana uz bankomate prečesto se ne priznaju", navodi se u izvješću. Vrlo malo banaka, ako ih ima, provele su formalnu i cjelovitu procjenu sigurnosnih rizika njihovih ATM infrastruktura, prema izvješću. "Korištenje pojma" sigurnost kroz opskuranost "koja je davno prošla s namjenskim uređajima konceptualno je pogrešna i dokazuje da je to tako da se globalni trend prijevara banaka povećava."